Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-5523 è stata scoperta nel plugin Divi Form Builder per WordPress, che consente agli attaccanti autenticati con accesso di livello subscriber o superiore di modificare l'indirizzo email e la password di qualsiasi account utente, compresi quelli degli amministratori. Ciò è possibile a causa della mancanza di autorizzazione nella funzione update_user() e della verifica insufficiente delle autorizzazioni nella funzione handle_register_submission(). La CVSS Score di 8,8 indica un impatto alto.
Un attaccante autenticato con accesso di livello subscriber o superiore può sfruttare questa vulnerabilità per prendere il controllo di qualsiasi account utente, compresi quelli degli amministratori, modificandone l'indirizzo email e la password. Ciò può portare a un accesso non autorizzato ai dati sensibili e a un controllo completo del sistema.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Divi Form Builder alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generiche, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori. È anche raccomandato di monitorare regolarmente i log di accesso e di sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-5523 è una vulnerabilità di autorizzazione mancante nel plugin Divi Form Builder per WordPress che consente agli attaccanti autenticati di modificare l'indirizzo email e la password di qualsiasi account utente.
L'impatto della vulnerabilità CVE-2026-5523 è l'accesso non autorizzato ai dati sensibili e il controllo completo del sistema.
Per proteggersi da CVE-2026-5523, è necessario aggiornare il plugin Divi Form Builder alla versione più recente disponibile e implementare pratiche di sicurezza generiche, come l'utilizzo di password complesse e l'abilitazione dell'autenticazione a due fattori.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.